Обращаем Ваше внимание на то, что в последнее время в России участились случаи мошенничества по отношению к клиентам различных банков. Цель мошенников - получить идентификационные данные пользователей и использовать их для несанкционированного доступа к банковским счетам. Для совершения указанных действий злоумышленниками используются вредоносные программы (вирусы), которые распространяются ими через сеть Интернет, и которые без ведома пользователя фиксируют информацию о факте удаленного управления банковскими счетами, записывают информацию о вводимых паролях, защищающих персональные сертификаты.

Для того, чтобы избежать фактов утери персональной информации (в том числе сертификатов) необходимо следовать следующим рекомендациям:

• не используйте для работы в интернет-офисе Internet Explorer и Outlook (рекомендуемые банком браузеры - Mozilla, SeaMonkey, Firefox, др.);
• своевременно устанавливайте и обновляйте антивирусные программы и программы защиты компьютера от атак из сети ("брандмауэры", "firewall") на своих персональных компьютерах;
• если при входе в интернет-офис, а также при получении писем от Мобилбанка всплывает сообщение: "Сертификат не установлен, необходимо загрузить сертификат" немедленно свяжитесь с банком для блокировки сертификата и получения дополнительных инструкций;
• в случае получения запросов от банка по телефону или электронной почте с просьбой подтвердить/сообщить номер пластиковой карты, ПИН/ДИН - код или другие персональные идентификаторы ни в коем случае не сообщайте эти данные. Мобилбанк НЕ РАССЫЛАЕТ подобные письма, а также не просит сообщить эти данные по телефону.

По всем вопросам, возникающим относительно обеспечения необходимого уровня безопасности, пожалуйста, обращайтесь в банк по телефону 900-905 (доб. 0108, 0154, 0239).

Обеспечение информационной безопасности и приватности является одним из основополагающих принципов функционирования удаленного банковского обслуживания. Для развития и улучшения предлагаемых услуг в интернет-офисе собирается, хранится и обрабатывается персональная информация о своих клиентах и посетителях сайта. Собранная информация не передается третьим лицам, кроме случаев, предусмотренных законодательством Российской Федерации и нормативными документами ЦБ РФ. В интернет-офисе применяются различные средства и методы защиты информации на основе современных криптографических протоколов и алгоритмов, реализующих криптографию и электронную цифровую подпись электронных документов.
Безопасность и приватность работы обеспечивается на нескольких уровнях:

1. Начальный. Для посетителей интернет-офиса минимальный уровень приватности обеспечивают cookies - небольшие файлы, с помощью которых происходит идентификация клиентов, необходимая для обеспечения возможности оказания качественных услуг в соответствии с персональными предпочтениями. Сookies помогают обеспечить защиту от несанкционированного доступа к персональной информации со стороны третьих лиц.
2. Средний. Для получения доступа в раздел "Информация" осуществляется регистрация посетителей. За каждым желающим закрепляется псевдоним и пароль, которые используются при персональной настройке отображения страниц, подписке на рассылку новостей, доступе к бесплатным консультациям и игровому трейдингу.
3. Высокий. Клиенты интернет-офиса, имеющие счета в ОАО "Мобилбанк" и подписавшие необходимые документы, защищены следующим образом:
   • обмен информацией между клиентом и банком осуществляется с использованием защищенного канала связи, с использованием самых современных средств защиты конфиденциальности и целостности информации.
   • проблема авторизации решается с помощью электронного удостоверения личности - персонального сертификата, доступ к которому защищен паролем, известным только клиенту.

• организован распределенный доступ к базам данных, в которых хранится вся персональная информация и информация о деятельности клиентов;
• локальная сеть банка отделена от сети интернет и защищена брандмауэром.

Насколько безопасно работать в интернет-офисе? Подделать подпись и печать на бумажном платежном документе значительно проще, чем подделать их электронный аналог. Любую систему можно взломать, если время и ресурсы на взлом неограниченны, поэтому вопрос заключается не в том, можно ли взломать систему, а чего будет стоить этот взлом? Если десятки месяцев работы суперкомпьютеров, годы на разработку программ и десятки миллионов рублей на подготовку, то стоит ли этого доступ к счету даже крупного юридического лица? А именно такие ресурсы нужны для взлома системы правильно организованной системы безопасности интернет-банка. Необходимо исходить из того, что:

1. В безопасности работы клиента в первую очередь заинтересован банк. То есть, если Вы доверяете банку как таковому, то можете быть уверены, что он предпримет все усилия, чтобы эту безопасность обеспечить;
2. Безопасность вещь двухсторонняя, во многом зависящая от поведения самого клиента. Если Вы будете соблюдать ряд несложных правил, то можно смело заявить, что система, разработанная специалистами нашего банка безопасна.

• хранить в секрете свои пароли доступа к системе удаленного банковского обслуживания и к базе данных хранения персональных сертификатов;
• обеспечить секретный режим доступа к базе данных хранения персональных сертификатов;
• использовать для работы компьютеры и программное обеспечение, которое полностью контролируется пользователем;
• в случае доступа к паролям, персональным сертификатам посторонних лиц необходимо немедленно блокировать свою работу в системе с использованием защищенного канала связи.